Информационная безопасность
[RU] switch to English


Обратный путь в каталогах libwww-perl
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11110
Тип:библиотека
Уровень опасности:
6/10
Описание:Обратный путь в каталогах при сохранении файлов в lwp-download
Затронутые продукты:PERL : libwww-perl 5.834
CVE:CVE-2010-2253 (lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.)
Оригинальный текстdocumentsecurity_(at)_mandriva.com, [ MDVSA-2010:167 ] perl-libwww-perl (02.09.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород